[发明专利]阻止对敏感车辆诊断数据的访问有效
| 申请号: | 201510319601.3 | 申请日: | 2015-06-11 |
| 公开(公告)号: | CN105278518B | 公开(公告)日: | 2018-12-18 |
| 发明(设计)人: | D.M.奈尔恩;S.黄;M.克 | 申请(专利权)人: | 通用汽车环球科技运作有限责任公司 |
| 主分类号: | G05B23/02 | 分类号: | G05B23/02 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 姜云霞;肖日松 |
| 地址: | 美国密*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 阻止 敏感 车辆 诊断 数据 访问 | ||
1.一种车辆与在诊断模式下与所述车辆通信的外部设备之间的安全通信的方法,包括以下步骤:
在电子控制单元ECU处从所述外部设备接收第一诊断请求;
在所述ECU处基于所述第一请求确定安全漏洞的增加的风险;以及
当确定存在所述增加的风险时,提供错误信息响应,
其中所述错误信息响应不包括与超出范围的消息相关联的错误代码数据。
2.如权利要求1所述的方法,其中所述第一诊断请求是与所述ECU的存储器地址相关的存储器读取请求。
3.如权利要求2所述的方法,其中确定步骤包括确定所述存储器地址是否在限制访问地址的范围内。
4.如权利要求3所述的方法,其进一步包括确定所述存储器地址在限制访问地址的所述范围内,其中提供步骤包括用与一个或多个非限制访问地址相关联的非敏感数据响应所述第一请求。
5.如权利要求4所述的方法,其进一步包括在接收所述第一诊断请求之前预配置所述错误信息响应的步骤,其中所述预配置将至少一个非限制访问存储器地址的非敏感数据与至少一个限制访问存储器地址相关联。
6.如权利要求4所述的方法,其进一步包括在所述ECU处接收第二诊断请求,并且当所述第一请求与所述第二请求相同时,提供相同的错误信息响应。
7.如权利要求4所述的方法,其进一步包括在所述ECU处接收第二诊断请求,并且当所述第一请求与所述第二请求不相同时,提供不同的错误信息响应。
8.如权利要求1所述的方法,其中所述ECU与外部设备之间的通信是根据ISO-14229。
9.如权利要求8所述的方法,其中所述第一诊断请求是Read_Memory_by_Address请求。
10.如权利要求1所述的方法,其中所述第一诊断请求是恶意攻击的一部分。
11.如权利要求1所述的方法,其中所述错误信息响应是非动态地产生。
12.一种车辆电子控制单元ECU与在诊断模式下与所述ECU通信的外部设备之间的安全通信的方法,包括以下步骤:
预配置对于针对敏感数据的诊断请求的静态的错误信息响应;
接收第一诊断请求,所述第一诊断请求是恶意攻击的至少一部分;
确定所述第一诊断请求是针对所述敏感数据;以及
提供所述错误信息响应。
13.如权利要求12所述的方法,其进一步包括接收请求与所述第一诊断请求相同的敏感数据的第二诊断请求并且提供相同的错误信息响应。
14.如权利要求12所述的方法,其中所述ECU与外部设备之间的通信是根据ISO-14229。
15.如权利要求12所述的方法,其中所述错误信息响应不包括与超出范围的消息相关联的错误代码数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于通用汽车环球科技运作有限责任公司,未经通用汽车环球科技运作有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510319601.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种无人机姿态保持系统
- 下一篇:系统监控装置及方法
